Hallo!

Der Kollege aus Rumänien hat es wieder probiert (über einen zwischenknoten von Sao Paulo).
Diesmal bin ich selbst an das Problem herangetreten und konnte es auch lösen. Grund war die Präsenz eines Kunden, der ein Webboard (phpBB) mit einer speziellen bugbefallenen (Exploid) Version einsetzte. Die Hackversuche wurde aus den lokalen Logfiles gelöscht, so das hier erst mal kein herankommen war.

Naja, und der Prozess, der den Server jedes Mal beanspruchte, war ein Bouncer, namens psyBNC. Dieser konnte ohne Probleme über eine einfache Befehlszeile im Webbrowser in das tmp-Verzeichnis installiert werden.

Der erste Schritt, ein Update auf eine höhere phpBB Version ist bereits getan. Weiterhin hab ich noch die PHP-Config angezogen (auch ohne safe-mode kann man hier schon einiges schrauben, betrachte man da zum Beispiel die Funktion disable_functions).
Viel Aufschluss brachte mir auch diese Seite hier: http://www.linux-magazin.de/Artikel/ausgabe/2004/10/php/php.html ff.

^^ Vielleicht hilft es ja irgendwann jemanden weiter.

MfG.